Virus na sajtu - Strana 3

borstale · 02. 12. 2009.

Samo da dodam, često mi stižu poruke na mail (radi se o wordpressu) tipa: A user tried to go to http://www.e-stav.rs/feed/atom/Demons and received a 404 ili http://www.e-stav.rs/feed/atom/Julia%20movie

Ivan · 02. 12. 2009.

AVG ne prijavljuje opasnost. A ko (koji skript i sta je njegova uloga) salje te email poruke ?

borstale · 02. 12. 2009.

Pa ne znam tačno koja scripta, ima valjda wp scriptu za to... evo šta dobijam na mail:
"from E - stav <noreply@http://www.e-stav.rs>
sender-time Sent at 10:25 PM (GMT+01:00). Current time there: 10:30 PM. ✆
to raindog.bor@gmail.com
date Wed, Dec 2, 2009 at 10:25 PM
subject Bad Link To /feed/atom/Julia%20movie

hide details 10:25 PM (5 minutes ago)

A user tried to go to http://www.e-stav.rs/feed/atom/Julia%20movie and received a 404 (page not found) error. It wasn't their fault, so try fixing it.
They came from http://www.devprotalk.com/showthread.php?t=7818&page=3"

lurker · 03. 12. 2009.

Izgleda da ovo "tera" AV da pisti:
<Script> link - http://www.e-stav.rs/wp-content/them...v/js/domtab.js
<Script> link - http://www.e-stav.rs/wp-content/them...s/swfobject.js
<Script> link - http://www.e-stav.rs/wp-content/them...y-1.2.6.min.js
<Script> link - http://www.e-stav.rs/wp-content/them...s/superfish.js
<Script> link - http://www.e-stav.rs/wp-content/them...av/js/slide.js

Proveri na:

http://unmaskparasites.com/security-...%3A//e-stav.rs

inace to sto dobijas na email ne salje wp po "defaultu" nisam siguran za plugine....

borstale · 03. 12. 2009.

E, pa ovome smeta sve što je .js, hebiga.

Biće da je ipak problem kod korisnika.

AnonymousCoward · 03. 12. 2009.

Citat:

Originalno napisao Ivan

U novoj verziji sifre su bez enkripcije a i ta stara izgleda da nije previse sigurna ...

A, koja je sigurna?
Pa sve one moraju da imaju key za dekripciju negde na mašini, eh?
Koliko može biti teško naći ih?! Obično ih stave u registry ili u nekom fajlu ... ili je hard-coded.

Ivan · 04. 12. 2009.

Ili ti ukucas svaki put kada treba da otkljucas ...

Livigno · 06. 12. 2009.

Ovaj problem je vrlo cest u poslednje vreme, i ja sam imao slican.Resenje je uplodovati stari fajl preko novog i preispitati gde si "busan".Jer ukoliko je uspeo da ubaci jednom opet ce uspeti.Proveri skripte...takodje vodi racuna da nema ubacenog iframa jer ga je tesko videti.Imas sajt koji se zove nesto unmaskparasite gde cekira svaki link koji mu zadas.

Dusan Filiferovic · 08. 12. 2009.

Google ima alatku koja ti kaze gde je problem u kodu stranice ako je problem iframe, samo sam zaboravio kako se zove a inace ti kaze url tog sajta koji ti pravi problem (phishing)

3banchi · 03. 10. 2010.

Da ne otvaram novu temu...ova je sasvim udobna za sledece:

Na shared hostingu hakovani su gotovo svi sajtovi uglavnom WP i Joomla, na nacin da je prepisan index.php fajl.
Podrska kaze da je haker upao preko jednog sajta pa sredio i sve ostale.
Zanima me da li je verovatnije hakovan server negde na njegovoj administraciji ili root-u ili je ovo sto kazu?
Moze li neko objasniti kako hakovanjem jednog sajta moze da pridje svim ostalim i promeni svima index fajlove?

02. 12. 2009.	#21
borstale A joint a day Master Datum učlanjenja: 16.08.2005 Lokacija: Bor Poruke: 728 Hvala: 170 47 "Hvala" u 30 poruka	Samo da dodam, često mi stižu poruke na mail (radi se o wordpressu) tipa: A user tried to go to http://www.e-stav.rs/feed/atom/Demons and received a 404 ili http://www.e-stav.rs/feed/atom/Julia%20movie __________________ RainDog

02. 12. 2009.	#22
Ivan Psychedelictrance freak Wrote a book Datum učlanjenja: 04.06.2006 Lokacija: Srbija, Beograd Poruke: 1.008 Hvala: 325 933 "Hvala" u 34 poruka	AVG ne prijavljuje opasnost. A ko (koji skript i sta je njegova uloga) salje te email poruke ? __________________ Testiranje bezbednosti web aplikacija

02. 12. 2009.	#23
borstale A joint a day Master Datum učlanjenja: 16.08.2005 Lokacija: Bor Poruke: 728 Hvala: 170 47 "Hvala" u 30 poruka	Pa ne znam tačno koja scripta, ima valjda wp scriptu za to... evo šta dobijam na mail: "from E - stav <noreply@http://www.e-stav.rs> sender-time Sent at 10:25 PM (GMT+01:00). Current time there: 10:30 PM. ✆ to raindog.bor@gmail.com date Wed, Dec 2, 2009 at 10:25 PM subject Bad Link To /feed/atom/Julia%20movie hide details 10:25 PM (5 minutes ago) A user tried to go to http://www.e-stav.rs/feed/atom/Julia%20movie and received a 404 (page not found) error. It wasn't their fault, so try fixing it. They came from http://www.devprotalk.com/showthread.php?t=7818&page=3" __________________ RainDog

03. 12. 2009.	#25
borstale A joint a day Master Datum učlanjenja: 16.08.2005 Lokacija: Bor Poruke: 728 Hvala: 170 47 "Hvala" u 30 poruka	E, pa ovome smeta sve što je .js, hebiga. Biće da je ipak problem kod korisnika. __________________ RainDog

04. 12. 2009.	#27
Ivan Psychedelictrance freak Wrote a book Datum učlanjenja: 04.06.2006 Lokacija: Srbija, Beograd Poruke: 1.008 Hvala: 325 933 "Hvala" u 34 poruka	Ili ti ukucas svaki put kada treba da otkljucas ... __________________ Testiranje bezbednosti web aplikacija

03. 12. 2009.	#24
lurker profesionalac Qualified Datum učlanjenja: 21.01.2009 Poruke: 154 Hvala: 3 34 "Hvala" u 22 poruka	Izgleda da ovo "tera" AV da pisti: <Script> link - http://www.e-stav.rs/wp-content/them...v/js/domtab.js <Script> link - http://www.e-stav.rs/wp-content/them...s/swfobject.js <Script> link - http://www.e-stav.rs/wp-content/them...y-1.2.6.min.js <Script> link - http://www.e-stav.rs/wp-content/them...s/superfish.js <Script> link - http://www.e-stav.rs/wp-content/them...av/js/slide.js Proveri na: http://unmaskparasites.com/security-...%3A//e-stav.rs inace to sto dobijas na email ne salje wp po "defaultu" nisam siguran za plugine....

06. 12. 2009.	#28
Livigno novi član Datum učlanjenja: 06.12.2009 Poruke: 1 Hvala: 0 0 "Hvala" u 0 poruka	Ovaj problem je vrlo cest u poslednje vreme, i ja sam imao slican.Resenje je uplodovati stari fajl preko novog i preispitati gde si "busan".Jer ukoliko je uspeo da ubaci jednom opet ce uspeti.Proveri skripte...takodje vodi racuna da nema ubacenog iframa jer ga je tesko videti.Imas sajt koji se zove nesto unmaskparasite gde cekira svaki link koji mu zadas. __________________ Livigno Skijanje Italija Skijanje

08. 12. 2009.	#29
Dusan Filiferovic profesionalac Qualified Datum učlanjenja: 01.08.2009 Lokacija: Bor Poruke: 126 Hvala: 4 177 "Hvala" u 9 poruka	Google ima alatku koja ti kaze gde je problem u kodu stranice ako je problem iframe, samo sam zaboravio kako se zove a inace ti kaze url tog sajta koji ti pravi problem (phishing)

03. 10. 2010.	#30
3banchi branislav mandic mando Wrote a book Datum učlanjenja: 30.10.2009 Lokacija: NS Poruke: 1.241 Hvala: 261 486 "Hvala" u 189 poruka	Da ne otvaram novu temu...ova je sasvim udobna za sledece: Na shared hostingu hakovani su gotovo svi sajtovi uglavnom WP i Joomla, na nacin da je prepisan index.php fajl. Podrska kaze da je haker upao preko jednog sajta pa sredio i sve ostale. Zanima me da li je verovatnije hakovan server negde na njegovoj administraciji ili root-u ili je ovo sto kazu? Moze li neko objasniti kako hakovanjem jednog sajta moze da pridje svim ostalim i promeni svima index fajlove? __________________ ... Ej, živote, teško ovo jebote, mani me se živote, ti ga nabijem!

Alati teme
Pogledajte verziju za štampanje Pošaljite email-om ovu stranu
Način prikaza
Linearni prikaz Prebacite u hibridni prikaz Prebacite u prikaz po temama

Slične teme
Tema	Početna poruka teme	Forum	Odgovori	Poslednja poruka
Spas za virus (Autorun) na USB flesh drive	metaphysic	Opušteno	13	15. 04. 2010. 23:09
Virus na sajtu	Mitrović Srđan	Sva početnička pitanja	3	09. 08. 2009. 23:57
Virus u PHP fajlu	ppavlovic	PHP	21	26. 02. 2007. 18:29
Virus ili... #2	oliver78	Obaveštenja, predlozi i pitanja	6	04. 05. 2006. 16:17
Virus ili....	oliver78	Obaveštenja, predlozi i pitanja	45	08. 02. 2006. 13:37